无法限制对 Azure 函数应用程序的调用
Unable to restrict calls to Azure function app
我在 APIM(内部 Vnet)后面设置了 Azure 函数应用程序。
我想以这样一种方式进行设置,即 Functionapp 只会选择来自 APIM 的调用,而不会选择其他任何调用。
对于 Function 应用程序,其高级计划会自动生成可以从互联网调用的 public Url。根据 MS 文档,当我与 VNet 集成时,NSG 中针对该 functionapp 子网的入站策略不适用。它所做的一切,都允许 Functionapp 与 VNet 内的资源对话。因此,另一种方法是使用 IP 白名单,通过它我可以控制允许谁调用 Functionapp。
问题是我的 APIM 是内部的,这意味着没有 Public IP 分配给它。因此,在我的场景中,有没有一种方法可以限制仅从 APIM(内部)对 Functionapp 的传入调用?
Azure 应用服务(Webapi 或 Webapp)存在类似问题。
您可以为此使用访问限制功能(IP 白名单)。您也可以 select "VNET" 而不是放入固定 (public) IP 范围。这使您能够 select 特定 VNET 和子网(使用服务端点)来限制流量仅来自您控制的特定 VNET。
我在 APIM(内部 Vnet)后面设置了 Azure 函数应用程序。 我想以这样一种方式进行设置,即 Functionapp 只会选择来自 APIM 的调用,而不会选择其他任何调用。
对于 Function 应用程序,其高级计划会自动生成可以从互联网调用的 public Url。根据 MS 文档,当我与 VNet 集成时,NSG 中针对该 functionapp 子网的入站策略不适用。它所做的一切,都允许 Functionapp 与 VNet 内的资源对话。因此,另一种方法是使用 IP 白名单,通过它我可以控制允许谁调用 Functionapp。
问题是我的 APIM 是内部的,这意味着没有 Public IP 分配给它。因此,在我的场景中,有没有一种方法可以限制仅从 APIM(内部)对 Functionapp 的传入调用?
Azure 应用服务(Webapi 或 Webapp)存在类似问题。
您可以为此使用访问限制功能(IP 白名单)。您也可以 select "VNET" 而不是放入固定 (public) IP 范围。这使您能够 select 特定 VNET 和子网(使用服务端点)来限制流量仅来自您控制的特定 VNET。